wake-up-neo.net

Best practice per server Web: struttura e sicurezza delle directory

Vorrei utilizzare il server Ubuntu come web server, ma voglio assicurarmi di seguire le migliori pratiche per l'impostazione delle cose. Voglio assicurarmi di impostare la directory nella posizione migliore e capire come configurare la sicurezza appropriata su quella cartella. Vorrei poter eseguire l'FTP sul server e spingere i file nelle cartelle Web, quindi vorrei capire come garantire che il mio utente PureFTPd possa manipolare file/directory all'interno delle cartelle Web.

15
JPrescottSanders

Quello che ho fatto sul mio server in modo che il mio utente potesse sftp cose direttamente in /var/www è:

Sudo chgrp -R www-data /var/www
Sudo usermod -aG www-data $(whoami)
Sudo chmod -R 775 /var/www/*
Sudo chmod 2775 /var/www

Questo metterà il tuo utente in un gruppo che ha la proprietà del gruppo su/var/www e tutte le sue directory secondarie, imposta tutto in/var/www in modo ricorsivo per consentire al tuo gruppo l'accesso in scrittura e imposta il bit setgid nella directory/var/www in modo che tutti i file creati successivamente in/var/www mantengano la stessa proprietà del gruppo anziché avere il gruppo impostato sul gruppo principale del creatore.

5
maco

Questa è una domanda molto generica.

Ovviamente, non vuoi eseguire il tuo server web come root. Tuttavia, l'installazione di Ubuntu lo fa già nel modo giusto.

Inoltre, sul sito Web di Apache sono presenti alcuni suggerimenti su come configurare correttamente la tua directory .

Per quanto riguarda ftp. Vuoi assicurarti di utilizzare un server ftp sicuro che non invii i tuoi nomi utente e password in chiaro sulla rete. Le pagine della guida di Ubuntu hanno un tutorial su come configurare un tale server ftp .

2
txwikinger

Quando ho solo un server Ubuntu, con più utenti che usano il server come web server, scarto la directory /var/www perché per me - /var/www è dove metti i file web a livello globale. Aggiorna la directory /etc/skel e aggiungo una cartella public e private con un collegamento simbolico www -> public e aggiorno tutti i miei host virtuali DocumentRoots per puntare a /home/<user>/public.

Non vedo /var/www come il luogo in cui inserire più cartelle e file a livello di utente. Ecco per cosa è progettata la directory /home/! Mantiene puliti i percorsi e le strutture delle directory.

0
Marco Ceppi